Ni vu ni connu, on sort la carte bleue et on n'oublie pas sa confortable marge au passage. | The Digital Way via Pixabay
Ni vu ni connu, on sort la carte bleue et on n'oublie pas sa confortable marge au passage. | The Digital Way via Pixabay

Les grosses magouilles des ransomwares

Des firmes de cybersécurité grassement rémunérées pour récupérer des données cryptées par un rançongiciel se contentaient de payer les hackers.

Entre 2015 et 2018, alors que le rançongiciel SamSam paralyse de nombreuses entreprises et les forces de l'ordre, les victimes se tournent vers des entreprises privées affirmant pouvoir récupérer les données cryptées grâce à des solutions high-tech, sans avoir à payer la rançon exigée.

Pratiques dissimulées

Il s'avère que les deux entreprises en question, MonsterCloud et Proven Data, payaient les hackers sans en informer leur clientèle. Elles s'octroyaient bien sûr une belle marge, en faisant payer un prix faramineux pour leurs services: de 2.500 dollars pour un simple scan à 25.000 dollars pour une récupération des données, dans le cas de Proven Data. Le montant demandé par le ransomware était souvent de deux bitcoins, soit 7.000 dollars à l'époque.

Payer la rançon n'est pas illégal. Des entreprises comme Coveware sont d'ailleurs transparentes sur la question et proposent de faciliter l'opération pour des client·es qui ne veulent pas traiter directement avec les hackers ou ne savent pas se servir des cryptomonnaies comme le bitcoin.

Là où le bât blesse, c'est que MonsterCloud et Proven Data dissimulaient leurs pratiques. Le département de la police de Trumann, dans l'Arkansas, a précisément embauché MonsterCloud pour éviter de payer les hackers.

«Payer une rançon avec l'argent des citoyens, c'est absolument la mauvaise décision. Avec MonsterCloud, nous pouvions justement éviter cette option», témoigne Chad Henson, le chef de la police dans la petite ville. MonsterCloud a récupéré les fichiers en trois jours, assuré au département ne pas avoir versé d'argent aux hackers et facturé ses services 75.000 dollars.

Les deux entreprises se défendent en invoquant la complexité des attaques. «La plupart des attaques au rançongiciel ont des clés de cryptage trop fortes pour être brisées, avance Victor Congionti, le co-fondateur de Proven Data, dans un email à ProPublica. Il est facile de prendre position et de dire que personne ne devrait payer la rançon dans une attaque au rançongiciel, parce que ces payements encouragent de futures attaques. Il est beaucoup plus difficile, en revanche, d'adopter ce point de vue quand ce sont vos données qui ont été cryptées et que le futur de votre entreprise et de tous vos employés est en péril.»

Codes promo très spéciaux

Un ancien employé de Proven Data, Jonathan Strofer, raconte que l'entreprise avait une relation privilégiée avec les hackers de SamSam: «Nous pouvions leur dire: “Bonjour, c'est Proven Data, gardez s'il vous plaît le portail ouvert pendant que nous contactons le client.” Ils retiraient le décompte du portail. Ensuite, ils répondaient plus vite et rendaient souvent les choses plus faciles» –au point que SamSam a commencé à recommander les services de Proven Data à ses victimes.

Les hackers plus sophistiqués cultivent même leurs relations avec des firmes de récupération des données comme Proven Data ou MonsterCloud et leur offrent des réductions. Le site du ransomware GrandCrab (sur le dark web) leur propose par exemple un code promo exclusif: après avoir payé une rançon, l'entreprise reçoit une ristourne sur les prochaines.

Si la tentation de débourser la somme exigée par les hackers est si grande, c'est aussi qu'ils respectent généralement les termes du contrat, voire y mettent les formes: plus leur crédibilité est haute, plus les futures victimes sont susceptibles de payer.

«Les rançongiciels sont un vrai échec pour le système légal actuel, déplore Jeffrey Kosseff, professeur en droit de la cybersécurité à l'Académie navale des États-Unis. Il n'y a pas de bonne solution.»

«Ces entreprises démontrent combien il est facile pour des intermédiaires de profiter des victimes de rançongiciels en garantissant pouvoir décrypter les fichiers sans payer les hackers, souligne Bill Siegel, le directeur de Coveware. Il n'est pas illégal de garder le secret sur les techniques de recouvrement des données, mais ces pratiques de dissimulation sont assurément malhonnêtes et abusives.»

En ce moment

L'avenir incertain du smartphone, une Tesla drôlement bricolée, nos os face à la technologie, c'était aujourd'hui sur korii.

Et Cætera

L'avenir incertain du smartphone, une Tesla drôlement bricolée, nos os face à la technologie, c'était aujourd'hui sur korii.

(Et plein d'autres choses aussii.)

La Tesla pick-up arrive (et Elon Musk n'y est pour rien)

Et Cætera

La Tesla pick-up arrive (et Elon Musk n'y est pour rien)

Avec un peu d'huile de coude et beaucoup d'humour, la YouTubeuse Simone Giertz a métamorphosé une Tesla Model 3.

Bientôt un lieu dédié aux personnes en situation de handicap dans un complexe e-sportif français

Et Cætera

Bientôt un lieu dédié aux personnes en situation de handicap dans un complexe e-sportif français

Pour la première fois dans l'Hexagone, le projet toulousain Icone consacrera un espace aux joueurs et joueuses non valides.